Una nueva vulnerabilidad Zero Day que afecta a los equipos que hacen uso de Windows 7 y Windows Server 2008 R2 ha sido descubierta. Se trata de una grave brecha de seguridad, que va a obligar a que se tenga que lanzar algún tipo de parche corrector que devuelva la seguridad a esos dispositivos. Por desgracia, de momento no hay un parche disponible.
Windows 7 y Windows Server 2008 R2 sufren una vulnerabilidad Zero Day
Es una vulnerabilidad que reside en dos claves de registro para los servicios RPC Endpoint Mapper y DNSCache que forman parte de todas las instalaciones del sistema operativo.
Nuevo fallo
Debido a esta vulnerabilidad en Windows 7, un atacante con acceso a un punto de apoyo en los sistemas debilitados, tendrá el poder de modificar las claves del registro afectadas y activar una clave que es habitual que se use por el mecanismo de monitoreo de rendimiento de una aplicación. Esto es algo que le permitirá cargar sus propios archivos DLL con los que poder realizar el seguimiento de la aplicación.
Microsoft ha sido informada por varios medios de la existencia de este fallo, así como la ausencia de un parche que vaya a poner fin al mismo. Aunque hasta el momento no ha habido una respuesta por parte de la empresa.
[irp]Habrá que esperar a que lancen algún parche para Windows 7 donde pongan fin a esta grave vulnerabilidad en el sistema operativo. Por ahora se desconoce cuándo va a ocurrir esto, pero esperamos que haya noticias al respecto pronto, debido a la gravedad de este error en esta versión del sistema operativo.